新着!iShredderはNIST SP 800-88準拠ですか?自己宣言書はありますか?
本自己宣言は、iShredder™ソフトウェア(Android、iOS、Windows、macOS、Windows Server対応)が、NIST特別刊行物800‑88改訂版1 – メディア消去のためのガイドラインに定められた指針を実装していることを証明するものです。米国国立標準技術研究所(NIST)によって発行された本書は、回復不能なデータ消去(「メディア消去」)のベストプラクティスを説明しています。
NIST SP 800‑88は、3つのセキュリティレベルを区別しています:
- クリア(Clear)(論理的消去/上書き)
- パージ(Purge)(ハードウェアベースの消去コマンドや暗号技術を含む高度な方法)
- 破壊(Destroy)(物理的破壊)
NIST SP 800‑88は従来の意味での認証可能な標準ではないため、準拠の証明は推奨される方法の実装および消去プロセスの包括的な文書化によって示されます。政府機関からクラウドプロバイダーに至る多くの組織が、安全なデータ廃棄を確保するためにこれらのガイドラインに従っています。
1. データ分類と消去方法の選択
NIST SP 800‑88は、消去方法の選択(クリア、パージ、破壊)がデータ分類プロセスに基づくべきことを強調しています:
- クリア:それほど機密性の高くないデータに十分。
- パージ:高度な法医学的解析に対しても保護が必要なデータ向け。
- 破壊:いかなる場合も回復されてはならず、かつストレージデバイスの再利用がない場合(物理的破壊)。
iShredder™はこれらの方法をすべて提供し、このプロセスを支援します。管理者や責任者は、必要なセキュリティレベルに基づき適切な機能(クリア/パージ)を選択し、文書化できます。
2. NIST SP 800‑88 – データ消去の要件
2.1 クリア(消去)
- 定義:
ユーザーがアクセス可能なすべてのストレージ領域に対して、あらかじめ定められたパターン(例:ゼロやランダム値)で少なくとも1回の上書きを行う論理的消去方法。 - 目的:
通常のソフトウェアツールによるデータ復元を防止すること。 - 制限:
稀に、特に古いHDDでは専門的なラボ手法で一部の痕跡が回収される場合があるため、非常に機密性の高いデータには必ずしも十分ではありません。
2.2 パージ(安全な消去)
- 定義:
高度な法医学的解析に耐えうる方法。複数回の上書きに加え、ハードウェアコマンド(Secure Erase、Sanitize)や暗号消去(Crypto Erase)を用いる場合があります。